API-Gateway in Azure API Management
Dieser Artikel enthält Informationen zu den Rollen und Features der Gatewaykomponente von API Management und vergleicht die bereitstellbaren Gateways.
Verwandte Informationen:
Eine Übersicht über API Management-Szenarien, -Komponenten und -Konzepte finden Sie unter Informationen zu API Management.
Weitere Informationen zu den Dienstebenen und Features von API Management finden Sie unter Featurebasierter Vergleich der Azure API Management-Tarife.
Rolle des Gateways
Das Gateway von API Management (auch Datenebene oder Runtime genannt) ist die Dienstkomponente, die als Proxy für API-Anforderungen fungiert sowie Richtlinien anwendet und Telemetriedaten sammelt.
Das Gateway übernimmt insbesondere folgende Aufgaben:
- Es fungiert als Fassade für Back-End-Dienste, indem es API-Aufrufe akzeptiert und an geeignete Back-Ends weiterleitet.
- Es überprüft API-Schlüssel und andere Anmeldeinformationen wie JWT-Token und Zertifikate, die in Anforderungen präsentiert werden.
- Es erzwingt Nutzungskontingente und Ratenbegrenzungen.
- Es transformiert optional Anforderungen und Antworten gemäß der Angabe in Richtlinienanweisungen.
- Bei entsprechender Konfiguration speichert es Antworten zwischen, um die Antwortlatenz zu verbessern und Back-End-Dienste zu entlasten.
- Es gibt Protokolle, Metriken und Ablaufverfolgungen für die Überwachung, Berichterstellung und Problembehandlung aus.
Hinweis
Alle Anforderungen an das API Management-Gateway, einschließlich derjenigen, die von Richtlinienkonfigurationen abgelehnt wurden, werden auf konfigurierte Ratengrenzwerte, Kontingente und Abrechnungsgrenzwerte angerechnet, wenn sie auf der Dienstebene angewendet werden.
Verwaltet und selbstgehostet
API Management bietet sowohl verwaltete als auch selbstgehostete Gateways:
Verwaltet: Das verwaltete Gateway ist die Standardgatewaykomponente, die in Azure für jede API Management-Instanz auf jeder Dienstebene bereitgestellt wird. Beim verwalteten Gateway wird der gesamte API-Datenverkehr über Azure geleitet – unabhängig davon, wo die Back-Ends, die die APIs implementieren, gehostet werden.
Hinweis
Aufgrund von Unterschieden bei der zugrunde liegenden Dienstarchitektur stehen beim Gateway auf Verbrauchsebene nicht alle Funktionen des dedizierten Gateways zur Verfügung. Ausführliche Informationen finden Sie im Abschnitt Featurevergleich: Verwaltete und selbstgehostete Gateways.
Selbstgehostet: Das selbstgehostete Gateway ist eine optionale, containerisierte Version des standardmäßigen verwalteten Gateways. Es ist hilfreich für Hybrid- und Multicloudszenarien, in denen die Gateways unabhängig von Azure in den gleichen Umgebungen ausgeführt werden müssen, in denen API-Back-Ends gehostet werden. Das selbstgehostete Gateway ermöglicht es Kunden mit hybrider IT-Infrastruktur, lokal und in Clouds gehostete APIs über einen einzelnen API Management-Dienst in Azure zu verwalten.
Das selbstgehostete Gateway ist als Linux-basierter Docker-Container gepackt und wird üblicherweise in Kubernetes (sowohl Azure Kubernetes Service als auch Kubernetes mit Azure Arc-Unterstützung) bereitgestellt.
Jedes selbstgehostete Gateway ist einer Gatewayressource in einer cloudbasierten API Management-Instanz zugeordnet, über die sie Konfigurationsupdates erhält und den Status kommuniziert.
Wichtig
Support für die Version 0 und Version 1 der Containerimages des selbstgehosteten Gateways von Azure API Management endet am 1. Oktober 2023, zusammen mit der zugehörigen Konfigurations-API v1. Verwenden Sie unser Migrationshandbuch, um das selbstgehostete Gateway v2.0.0 oder höher mit der Konfigurations-API v2 zu verwenden. Weitere Informationen finden Sie in unserer Dokumentation zur Einstellung veralteter Versionen.
Featurevergleich: Verwaltete und selbstgehostete Gateways
In der folgenden Tabelle werden die verfügbaren Features von verwalteten Gateways und selbstgehosteten Gateways verglichen. Außerdem werden Unterschiede zwischen dem verwalteten Gateway für dedizierte Dienstebenen (Developer, Basic, Standard, Premium) und für die Verbrauchsebene gezeigt.
Hinweis
- Einige Features von verwalteten und selbstgehosteten Gateways werden nur auf bestimmten Dienstebenen oder in bestimmten Bereitstellungsumgebungen für selbstgehostete Gateways unterstützt.
- Stellen Sie für die aktuell unterstützten Features des selbstgehosteten Gateways sicher, dass Sie für das Containerimage des selbstgehosteten Gateways ein Upgrade auf die neueste Hauptversion durchgeführt haben.
- Weitere Informationen finden Sie auch in den Einschränkungen für selbstgehostete Gateways.
Infrastruktur
| Featureunterstützung | Verwaltet (dediziert) | Verwaltet (Verbrauch) | Selbstgehostet |
|---|---|---|---|
| Benutzerdefinierte Domänen | ✔️ | ✔️ | ✔️ |
| Integrierter Cache | ✔️ | ❌ | ❌ |
| Externer Redis-kompatibler Cache | ✔️ | ✔️ | ✔️ |
| Einspeisung in virtuelle Netzwerke | Entwickler, Premium | ❌ | ✔️1,2 |
| Private Endpunkte | ✔️ | ❌ | ❌ |
| Verfügbarkeitszonen | Premium | ❌ | ✔️1 |
| Bereitstellung in mehreren Regionen | Premium | ❌ | ✔️1 |
| Stammzertifikate einer Zertifizierungsstelle für die Zertifikatüberprüfung | ✔️ | ❌ | ✔️3 |
| Verwaltete Domänenzertifikate | ✔️ | ✔️ | ❌ |
| TLS-Einstellungen | ✔️ | ✔️ | ✔️ |
1 Hängt davon ab, wie das Gateway bereitgestellt wird, liegt jedoch in der Verantwortung des Kunden.
2 Für die Konnektivität mit dem Konfigurationsendpunkt des selbstgehosteten Gateways v2 ist die DNS-Auflösung des Standardhostnamens des Endpunkts erforderlich. Der benutzerdefinierte Domänenname wird derzeit nicht unterstützt.
3 Erfordert die Konfiguration lokaler Zertifizierungsstellenzertifikate.
Back-End-APIs
| API | Verwaltet (dediziert) | Verwaltet (Verbrauch) | Selbstgehostet |
|---|---|---|---|
| OpenAPI-Spezifikation | ✔️ | ✔️ | ✔️ |
| WSDL-Spezifikation | ✔️ | ✔️ | ✔️ |
| WADL-Spezifikation | ✔️ | ✔️ | ✔️ |
| Logik-App | ✔️ | ✔️ | ✔️ |
| App Service | ✔️ | ✔️ | ✔️ |
| Funktions-App | ✔️ | ✔️ | ✔️ |
| Container-App | ✔️ | ✔️ | ✔️ |
| Service Fabric | Entwickler, Premium | ❌ | ❌ |
| GraphQL (Passthrough) | ✔️ | ✔️1 | ❌ |
| GraphQL (synthetisch) | ✔️ | ❌ | ❌ |
| Passthrough-WebSocket | ✔️ | ❌ | ❌ |
1 GraphQL-Abonnements werden auf der Verbrauchsebene nicht unterstützt.
Richtlinien
Verwaltete und selbstgehostete Gateways unterstützen alle verfügbaren Richtlinien in Richtliniendefinitionen, mit folgenden Ausnahmen:
| Policy | Verwaltet (dediziert) | Verwaltet (Verbrauch) | Selbstgehostet1 |
|---|---|---|---|
| Dapr-Integration | ❌ | ❌ | ✔️ |
| Autorisierungskontext abrufen | ✔️ | ❌ | ❌ |
| Kontingent und Ratenbegrenzung | ✔️ | ✔️2 | ✔️3 |
| Festlegen des GraphQL-Resolvers | ✔️ | ❌ | ❌ |
1 Konfigurierte Richtlinien, die vom selbstgehosteten Gateway nicht unterstützt werden, werden während der Richtlinienausführung übersprungen.
2 Die Richtlinien für Ratengrenzwerte nach Schlüssel und Kontingent nach Schlüssel sind auf der Verbrauchsebene nicht verfügbar.
3 Ratengrenzwerte in einem selbstgehosteten Gateway können so konfiguriert werden, dass sie lokal (clusterknotenübergreifend zwischen Gatewayinstanzen) synchronisiert werden, z. B. per Helm Chart-Bereitstellung für Kubernetes oder mithilfe der Bereitstellungsvorlagen im Azure-Portal. Ratengrenzwerte werden jedoch nicht mit anderen in der API Management-Instanz konfigurierten Gateway-Ressourcen synchronisiert, einschließlich des verwalteten Gateways in der Cloud. Weitere Informationen
Überwachung
Ausführliche Informationen zu Überwachungsoptionen finden Sie unter Einblick in Azure API Management.
| Funktion | Verwaltet (dediziert) | Verwaltet (Verbrauch) | Selbstgehostet |
|---|---|---|---|
| API-Analysen | ✔️ | ❌ | ❌ |
| Application Insights | ✔️ | ✔️ | ✔️ |
| Protokollierung über Event Hubs | ✔️ | ✔️ | ✔️ |
| Metriken in Azure Monitor | ✔️ | ❌ | ✔️ |
| OpenTelemetry-Collector | ❌ | ❌ | ✔️ |
| Anforderungsprotokolle in Azure Monitor | ✔️ | ❌ | ❌1 |
| Lokale Metriken und Protokolle | ❌ | ❌ | ✔️ |
| Anforderungsablaufverfolgung | ✔️ | ✔️ | ✔️ |
1 Das selbstgehostete Gateway sendet aktuell keine Ressourcenprotokolle (Diagnoseprotokolle) an Azure Monitor. Sie können optional Metriken an Azure Monitor senden oder Protokolle lokal konfigurieren und speichern (an dem Ort, an dem das selbstgehostete Gateway bereitgestellt wird).
Authentifizierung und Autorisierung
| Funktion | Verwaltet (dediziert) | Verwaltet (Verbrauch) | Selbstgehostet |
|---|---|---|---|
| Authorizations | ✔️ | ✔️ | ❌ |
Gatewaydurchsatz und -skalierung
Wichtig
Der Durchsatz wird durch die Anzahl und Rate gleichzeitiger Clientverbindungen, durch die Art und Anzahl konfigurierter Richtlinien, durch Nutzdatengrößen, durch die Back-End-API-Leistung und durch andere Faktoren beeinflusst. Der Durchsatz selbstgehosteter Gateways hängt auch von der Computekapazität (CPU und Arbeitsspeicher) des Hosts ab, auf dem es ausgeführt wird. Führen Sie Gatewayauslastungstests unter den voraussichtlichen Produktionsbedingungen durch, um den erwarteten Durchsatz richtig zu ermitteln.
Verwaltetes Gateway
Informationen zum geschätzten maximalen Gatewaydurchsatz der API Management-Dienstebenen finden Sie unter API Management – Preise.
Wichtig
Durchsatzwerte werden lediglich zur Information angegeben und dürfen nicht als Grundlage für die Kapazitäts- und Budgetplanung herangezogen werden. Weitere Informationen finden Sie unter API Management – Preise.
Dedizierte Dienstebenen
- Skalieren Sie die Gatewaykapazität, indem Sie Skalierungseinheiten hinzufügen und entfernen, oder upgraden Sie die Dienstebene. (Auf der Developer-Dienstebene steht keine Skalierung zur Verfügung.)
- Auf den Dienstebenen „Standard“ und „Premium“ kann optional die Autoskalierung von Azure Monitor konfiguriert werden.
- Auf der Dienstebene „Premium“ können Sie optional Gatewaykapazität hinzufügen und auf mehrere Regionen verteilen.
Verbrauchsebene
- API Management-Instanzen auf der Verbrauchsebene werden automatisch basierend auf dem Datenverkehr skaliert.
Selbstgehostetes Gateway
- Fügen Sie in Umgebungen wie Kubernetes mehrere Gatewayreplikate hinzu, um die erwartete Nutzung zu bewältigen.
- Optional können Sie die automatische Skalierung konfigurieren, um die Datenverkehrsanforderungen zu erfüllen.
Nächste Schritte
- Erfahren Sie mehr über API Management in einer Hybrid- und Multicloud-Welt.
- Weitere Informationen zur Verwendung der Kapazitätsmetrik für Skalierungsentscheidungen finden Sie hier.
- Erfahren Sie mehr über Einblickfunktionen in API Management.